最近Project Concordiaのメーリングリストで「OpenIDとSAMLのどちらがスケーラブルでエンタープライズ環境での利用に耐えうるか?」という議論が繰り広げられていたのですが、その中で割と面白いレポートが出てきたので紹介します。(議論自体はConcordiaという場で取り上げるには場違いで好き勝手に発散していった感がありますが・・・。まぁOpenID、SAML、CardSpaceの各コミュニティが割と近くにいる日本と違って欧米ではOpenID vs SAMLという風潮があるようです)
Technical Comparison: OpenID and SAML
http://identitymeme.org/doc/draft-hodges-saml-openid-compare.html
Abstract
This document presents a technical comparison of the OpenID Authentication protocol and the Security Assertion Markup Language (SAML) Web Browser SSO Profile and the SAML framework itself. Topics addressed include design centers, terminology, specification set contents and scope, user identifier treatment, web single sign-on profiles, trust, security, identity provider discovery mechanisms, key agreement approaches, as well as message
formats and protocol bindings. An executive summary targeting various audiences, such as end-users, implementors, and deployers, is provided. We do not attempt to assign relative value between OpenID and SAML, e.g. which is "better"; rather, it attempts to present an objective technical comparison.
ざっくり言うと、OpenIDの認証プロトコルとSAMLのWebブラウザSSOプロファイルおよびSAMLのフレームワーク自体をあくまで技術的側面から比較した資料であり、どちらが優れているという優劣をつけるために資料ではない、ということです。
用語の対比や仕様の対比表があったりするので、とても判り易くまとまっていると思います。(まだざっくりと全体を眺めただけですが)
0 件のコメント:
コメントを投稿